I en kælder i Universitetsparken står en række store sorte skabe, der tilsammen indeholder supercomputeren GenomeDK.

Den blev oprindeligt skabt i 2012 af professor Anders Børglum og professor Mikkel Schierup for at muliggøre analyse på tusindvis af humangenomer sammenkoblet med andre datatyper. Men i dag leverer GenomeDK beregningskraft, lagring og software til at styre projekter inden for alle mulige forsknings-, behandlings- og forretningsprojekter.

Nu har GenomeDK som den første enhed på Aarhus Universitet opnået sikkerhedscertificering i den internationalt anerkendte ISO 27001-standard. Det betyder, at forskere trygt kan opbevare og behandle selv de mest følsomme datatyper på GenomeDK, fortæller chefkonsulent Dan Søndergaard, der har ledet certificeringsprocessen.

Det nye certifikat vil også lette arbejdet med at få data fra f.eks. dataansvarlige myndigheder udleveret til analyse på supercomputeren, vurderer han.

Godt at kende processen

Mange flere enheder på universitetet skal på tilsvarende vis i gang med lokal implementering af ledelsessystemer og årshjul for informationssikkerhed, forudser Thomas Kaaber, der er chef i AU Informationssikkerhed.

”Trusselsniveauet er tårnhøjt, når det gælder cyber-kriminelle og cyber-spionage mod forskning, uddannelse og samarbejde. Derfor er kravene til universitetets dokumenterede beskyttelse af informationsaktiver og data stigende,” fortæller han.

Det gælder blandt andet krav fra myndigheder og samarbejdspartnere.

”På universitetet har vi arbejdet med NIS og GDPR, og senest har EU vedtaget NIS2-direktivet, som skal sikre samfundskritiske tjenester mod cybertrusler med skærpede krav til cyber- og informationssikkerhed. Uddannelse og forskning er som sektor også omfattet af NIS2-direktivet,” siger Thomas Kaaber.

Derfor er han ikke i tvivl om, at sikkerheds-certificeringen af GenomeDK kommer hele universitetet til gode.

”Enheder, der er i gang eller i fremtiden skal i gang med rejsen mod en ISO 27001-certificering, kan drage stor nytte af den viden, der her er opsamlet i processen,” siger han og understreger, at Informationssikkerhedsafdelingen altid står klar til at hjælpe og vejlede.

Prodekan for forskning Hans Erik Bøtker er begejstret over, at det er lykkedes Dan Søndergaard og resten af holdet at få certificeringen i hus.

”Jeg ved, de har knoklet for det. Det har resulteret i en blåstempling, som understreger, at GenomeDK er i den internationale superliga,” siger han.

Kan du bruge GenomeDK?

• GenomeDK er er en high-performance computer-facilitet, som driftes af Aarhus Genome Centre – men den store mængde computerkraft bruges til meget mere end gen-analyse - bl.a. machine learning, molecular dynamics, registerdataforskning og simulationer inden for fysik og kemi.
• Over 600 forskere, studerende og virksomheder fra hele Danmark anvender GenomeDK til dataanalyse.
• Faciliteten drives i et samarbejde mellem Faculty of Health, Faculty of Natural Sciences og Region Midt.
• GenomeDK opbevarer pt. over 10 Petabyte data (1 PB = 1000 TB) og stiller 4500 beregningskerner til rådighed. Anlægget udvides løbende med flere store udvidelser planlagt i 2023.
• Lyder det som noget, der er relevant for din forskning? Læs mere på https://genome.au.dk/

Hvad er ISO 27001?

• ISO 27001 er en international standard for, hvordan man administrerer informationssikkerhed. Standarden blev oprindeligt udgivet i fællesskab af Den Internationale Standardiseringsorganisation og Den Internationale Elektrotekniske Kommission.
• En ISO 27001-certificering er garant for, at ledelsessystemet til styring af informationssikkerhed, det såkaldte ISMS, samt at de processer, organisationen benytter, er af højeste kvalitet.

Kontakt

Systemadministrator Dan Ariel Søndergaard
Aarhus Universitet, Institut for Biomedicin
Telefon: +45 93 52 26 33
das@genome.au.dk